【问题标题】:Digital Signatures Certifications legal issues数字签名认证法律问题
【发布时间】:2014-07-02 18:22:34
【问题描述】:

我目前正在处理一个处理敏感客户数据的项目,由于其新的规模和客户数据的敏感性质,我们被推荐使用数字签名作为电子签名的替代品。

我个人不知道数字签名存在哪些法律问题,但我知道有时需要证书颁发机构?

如果重要的话,这个程序是用 C# Visual Studio 编写的,但我真的不知道从哪里开始这个过程。我知道它的工作原理类似于公钥和私钥加密、公钥基础设施,但我被告知您必须从证书颁发机构“购买”证书。您也可以创建自己的?

我还被告知,我需要确保这也将允许我们的程序创建的文件在美国具有法律约束力。某些法律和程序在不同的国家/地区是不同的,所以我需要在开始编码之前确保这些都是有序的。

如果这听起来更像是一个法律问题而不是编码问题,我很抱歉。我的搜索没有帮助,在我知道我能做什么和不能做什么之前,我无法开始编码。

【问题讨论】:

    标签: ssl digital-signature digital-certificate


    【解决方案1】:

    SSL 加密数据通道。它可以被 NSA 和其他人破解,但被认为很难做到。

    我当然认为对于许多用途来说这是一个合理且适当的数据安全级别,但这只是我个人的看法。

    数字签名不会加密您的数据。数字签名签署您的数据,向您和接收者保证数据在传输过程中没有更改,并让您确信您知道谁签署了数据。

    您可以使用从证书颁发机构购买的数字证书对数据进行签名。或者,您可以为您的组织创建一个自签名密钥,然后使用从属签名者密钥。我们有很多这样做的客户。

    使用数字签名签署的文件在世界任何地方都具有法律约束力。在某些司法管辖区,出于某些目的,您需要合格的数字签名。这意味着证书是由公认的国家证书颁发机构颁发给签名者的。

    我建议你从编码开始——你需要先更好地了解你的业务需求。

    对于数字签名,保护签名者私钥的安全极为重要。如今,经常使用集中式硬件强化设备。

    这里有some APIs,它可以在通过设备管理密钥的同时轻松对文档和数据进行数字签名。

    披露:我为 CoSign 工作。

    【讨论】:

      猜你喜欢
      • 2021-02-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-10-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-08-03
      相关资源
      最近更新 更多